Este 2021, REvil, el segundo grupo de hackers más grande del mundo, ha ganando poco más de 11 millones de dólares utilizando ataques de ransomware para extorsionar a sus víctimas.
Ransomwhere, una plataforma que rastrea los pagos de ransomware para brindar transparencia en el oscuro mundo de los cibertaques y la explotación de sistemas informáticos, revela que este año REvil es el grupo de hackers con las mayores ganancias por la ejecución de estos ataques.
Según los datos del rastreador, en lo que va de 2021, las víctimas de ataques de ransomware han pagado 32,7 millones de dólares a los ciberdelincuentes. REvil, el grupo con las mayores ganancias, reúne un total de 11,04 millones de dólares. Esta suma representa casi el 34% de todos los pagos realizados por las víctimas.
Fuente: Ransomwhere
Otros grupos de hackers que se han beneficiado del hackeo y secuestro de datos e información privada son Netwalker, con 5,7 millones de dólares en ganancias y DarkSide, con 4,4 millones de dólares. Este último es responsable del ciberataque que sufrió la compañía de oleoductos más grande de los Estados Unidos, Colonial Pipeline, que se vio obligada a pagar un rescate de 4,4 millones de dólares en bitcoins para restablecer sus servicios.
Sin embargo, un poco más del 50% de estos fondos, unos 2,5 millones de dólares, fueron recuperados por las autoridades policiales estadounidenses gracias a la transparencia de la blockchain de Bitcoin.
Te puede interesar: Acer víctima del ransomware REvil, que exige pago de $50 millones en Monero (XMR)
¿Qué es REvil?
REvil es un grupo de ciberdelincuentes y hackers que se cree mantiene sede en Rusia, aunque su ubicación exacta no se ha podido precisar hasta ahora. Este grupo es responsable del ataque de ransomware contra el distribuidor de carne JBS, realizado el pasado mes de junio. Así mismo, REvil es acusado de ejecutar un ciberataque masivo contra la compañía de soluciones en remoto Kaseya, que comprometió aproximadamente a 1 millón de sistemas informáticos en todo el mundo.
El ataque de ransomware que afectó el sistema VSA de Kaseya se considera uno de los mayores ciberataques perpetrados en la historia. Cerca de 40 compañías estadounidenses que eran clientes directos de Kaseya, y otras cientos a nivel internacional que utilizaban sus servicios, se vieron afectadas durante el ciberataque.
Los afectados estaban en países como Estados Unidos, Reino Unido, Sudáfrica, Canadá, Alemania, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía, informó la firma se ciberseguridad We Live Security.
REvil y el ataque a Kaseya
REvil solicitó un rescate de 70 millones de dólares en criptomonedas para proporcionar un descifrador y restituir todos los sistemas afectados durante el ciberataque a Kaseya. Si esta suma de dinero se paga al grupo de hackers, las ganancias por ransomware de este año se triplicarían.
Otras compañías que han sido víctimas de este grupo en el pasado son el gigante tecnológico Apple, el bufete de abogados Grubman Shire Meiselas & Sacks, el fideicomiso de academias Harris Federation, e incluso a personalidades importantes como Donald Trump, ex presidente de los Estados Unidos y Lady Gaga, una famosa cantante de música y diseñadora de moda estadounidense.
El fabricante de computadores y equipos informáticos Acer también está entre las víctimas de REvil de este año. El grupo exigió un pago de 50 millones de dólares en Monero (XMR), la criptomoneda de privacidad, a Acer para no publicar la información secuestrada a la compañía.
Los 11 millones de dólares que ha ganado este grupo de hackers provienen del distribuidor de carnes JBS, que pagó el rescate para evitar que los hackers vuelvan a atacar sus sistemas y lo obliguen a detener su producción.
El ransomware y las criptomonedas
Ransomwhere es un rastreador de código abierto lanzado hace poco por el investigador de ciberseguridad Jack Cable, que tiene amplia experiencia en el sector y ha colaborado con importantes agencias estadounidenses para la protección de datos e información.
En Twitter, Cable afirmó que el sitio web nacía para proporcionar datos públicos completos sobre el número total de pagos realizados al ransomware, y colaborar con las autoridades para rastrear dichos pagos.
Sin embargo, también reconoció que muchos de los pagos que realizan las víctimas de ciberataques no son revelados, lo que dificulta su rastreo. Por otro lado, señaló que muchos de los pagos realizados este año han ocurrido a través de criptomonedas, como bitcoin, que utiliza una red descentralizada y abierta que cualquiera puede observar y auditar.
Debido a la frecuencia con la que están ocurriendo los ataques de ransomware este año, y que miran hacia grandes e importantes objetivos, el presidente de los Estados Unidos, Joe Biden, afirmó que daría prioridad a la ciberseguridad y que responsabilizaría a los países concientes de los grupos de hackers que trabajan desde sus territorios.
Continúa leyendo: Estados Unidos y Rusia podrían llegar a un acuerdo bilateral para combatir el ransomware
